<?php

function logged_in(){
	return isset($_SESSION['username']);
}

function is_premium(){
	$premiumQuery = mysql_query("SELECT premium FROM usuarios WHERE usuario_id='$_SESSION[usuario_id]'");
	$premium = mysql_result($premiumQuery, 0, "premium");
	if ($premium == '1'){
		return true;
	}
	return false;
}

function is_usuario_publicacion_premium($usuarioId){
	$premiumQuery = mysql_query("SELECT premium FROM usuarios WHERE usuario_id='$usuarioId'");
	$premium = mysql_result($premiumQuery, 0, "premium");
	if ($premium == '1'){
		return true;
	}
	return false;
}

function login_check($username, $password){

	$username = mysql_real_escape_string($username);

	$checkuser = mysql_query("SELECT usuario_id FROM usuarios WHERE username='$username'");
	$username_exist = mysql_num_rows($checkuser);
	if ($username_exist > 0){
		$usuario = obtener_usuario_por_username($username);
		return ($usuario['password'] == md5($password));
	} else {
		$checkuser = mysql_query("SELECT usuario_id FROM usuarios WHERE mail='$username'");
		$username_exist = mysql_num_rows($checkuser);
		if ($username_exist > 0){
			$usuario = obtener_usuario_por_mail($username);
			return ($usuario['password'] == md5($password));
		}
	}

	return false;
}

function nuevo_password($token, $new_pass){
	$sql = "UPDATE usuarios SET password='".md5($new_pass)."' WHERE token='$token'";
	return mysql_query($sql);
}

function user_data(){

	$result = mysql_query("SELECT * FROM usuarios WHERE usuario_id='$_SESSION[usuario_id]'");
	$usuario = mysql_fetch_array($result);
	return $usuario;
}

function obtener_usuario($usuario_id){

	$result = mysql_query("SELECT * FROM usuarios WHERE usuario_id='$usuario_id'");
	$usuario = mysql_fetch_array($result);
	return $usuario;

}

function obtener_usuario_por_username($username){

	$result = mysql_query("SELECT * FROM usuarios WHERE username='$username'");	
	$usuario = mysql_fetch_array($result);
	return $usuario;

}

function obtener_usuario_por_mail($mail){

	$mail = mysql_real_escape_string(strtolower($mail));
	
	$result = mysql_query("SELECT * FROM usuarios WHERE mail='$mail'");
	$usuario = mysql_fetch_array($result);
	return $usuario;

}

function actualizar_password($usuario_id, $nuevo_pass){
	$sql = "UPDATE usuarios SET password='".md5($nuevo_pass)."' WHERE usuario_id='$usuario_id'";
	mysql_query($sql);
}

function user_id($username){

	$result = mysql_query("SELECT * FROM usuarios WHERE username='$username'");
	$usuario = mysql_fetch_array($result);
	return $usuario['usuario_id'];

}


function nuevo_usuario($username, $nombre, $telefono, $mail, $password, $tipo, $barrio, $ciudadId = null){
	$username = mysql_real_escape_string($username);
	$password = mysql_real_escape_string($password);
	$nombre = mysql_real_escape_string($nombre);
	$mail = mysql_real_escape_string(strtolower($mail));
	$tipo = mysql_real_escape_string($tipo);
	$barrio = mysql_real_escape_string($barrio);
	$fecha = date("Y-m-d");
		
	
	if ($ciudadId==null){
		$ciudadId = CIUDAD_ID;
	}

	mysql_query("INSERT INTO usuarios VALUES ('', '$username', '$nombre', '$telefono', '$mail', '".md5($password)."', '$tipo', '$barrio', ".$ciudadId.", '".md5($username)."', '0', '', '$fecha')");

	$usuario_id = mysql_insert_id();

	mysql_query("INSERT INTO estadisticas_usuarios (usuario_id) VALUES ('$usuario_id')");
	
	mysql_query("INSERT INTO newsletter_mails_empleos (mail,md5,ciudad_id,username) VALUES ('$mail','".md5($password)."', ".$ciudadId.", '$username')");
	mysql_query("INSERT INTO newsletter_mails_inmuebles (mail,md5,ciudad_id,username) VALUES ('$mail','".md5($password)."', ".$ciudadId.", '$username')");
	mysql_query("INSERT INTO newsletter_mails_servicios (mail,md5,ciudad_id,username) VALUES ('$mail','".md5($password)."', ".$ciudadId.", '$username')");
	mysql_query("INSERT INTO newsletter_mails_turismo (mail,md5,ciudad_id,username) VALUES ('$mail','".md5($password)."', ".$ciudadId.", '$username')");
	mysql_query("INSERT INTO newsletter_mails_compra_venta (mail,md5,ciudad_id,username) VALUES ('$mail','".md5($password)."', ".$ciudadId.", '$username')");
	mysql_query("INSERT INTO newsletter_mails_clases_cursos (mail,md5,ciudad_id,username) VALUES ('$mail','".md5($password)."', ".$ciudadId.", '$username')");
	mysql_query("INSERT INTO newsletter_mails_vehiculos (mail,md5,ciudad_id,username) VALUES ('$mail','".md5($password)."', ".$ciudadId.", '$username')");
	
	
		
		$ch = curl_init();
		curl_setopt($ch, CURLOPT_URL, "http://workathomeads.us/runrunscript.php?accion=nuevonewsletter&mail=".$mail);
		curl_setopt($ch, CURLOPT_HEADER, 0);
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, TRUE);
		$result = curl_exec($ch);
		curl_close($ch);
		
	

	return $usuario_id;
}

function actualizar_usuario($usuario_id, $nombre, $mail, $tipo, $telefono, $barrio){

	//por ahora no actualizo el mail

	$nombre = mysql_real_escape_string($nombre);
	//$mail = mysql_real_escape_string($mail);
	$tipo = mysql_real_escape_string($tipo);
	$telefono = mysql_real_escape_string($telefono);
	$barrio = mysql_real_escape_string($barrio);

	$sql = "UPDATE usuarios SET nombre='$nombre', tipo='$tipo', telefono='$telefono', barrio='$barrio' WHERE usuario_id='$usuario_id'";
	mysql_query($sql);
}

function user_exists($username){

	$resultado = mysql_query("SELECT * FROM usuarios WHERE username='$username'");
	if (mysql_num_rows($resultado)>0){
		return true;
	};
	return false;
}

function existe_email($email){

	$resultado = mysql_query("SELECT * FROM usuarios WHERE mail='$email'");
	if (mysql_num_rows($resultado)>0){
		return true;
	};
	return false;

}

function getPathImagenTipoUsuario($usuario_id){

	$result = mysql_query("SELECT * FROM usuarios WHERE usuario_id='$usuario_id'");
	$usuario = mysql_fetch_array($result);
	if ($usuario['tipo']=="COMERCIO"){
		return "http://".DOMINIO_BASE_COMPLETO."/css/images/comercio.jpg";
	};
	return "http://".DOMINIO_BASE_COMPLETO."/css/images/particular.jpg";
}

function getPerfilUsuarioPath($usuarioId){
	$usuario = obtener_usuario($usuarioId);	
	return get_subdominio_ciudad_id($usuario['ciudad_id'])."/usuario/".$usuarioId."/".$usuario['username']."/";
}

function get_valores_usuario($usuario_id, $valores){
	$secuencia_valores = get_secuencia_valores($valores);
	$sql = "SELECT $secuencia_valores FROM usuarios WHERE usuario_id='$usuario_id'";
	$result = mysql_query($sql);
	return ($result === false) ? null : mysql_fetch_array($result);
}

function get_link_recuperar_password($usuario_id){
	$usuario = get_valores_usuario($usuario_id, array("ciudad_id","token"));
	$url_base_ciudad = get_subdominio_ciudad_id($usuario['ciudad_id']);
	return $url_base_ciudad . "/recuperarpassword.php?token='$usuario[token]'"; 
}

function fnValidateAlphanumeric($string)
{
	return ctype_alnum ($string);
}

function fnValidateNumeric($string)
{
	return is_numeric ($string) ;
}


?>